Per le imprese italiane la gestione dei rischi è una componente dello sviluppo sostenibile. Inoltre, un’impresa su 4 ha dichiarato che è diventato prioritario introdurre un sistema di gestione e controllo dei rischi (26,5%).
Sono solo alcune delle evidenze messe in luce dal IX Osservatorio sulla diffusione del risk management nelle medie imprese italiane, la ricerca annuale realizzata da Cineas, da cui emerge anche che quasi la metà delle aziende prevedeva il rischio di guerra prima del conflitto russo-ucraino.
L’edizione del 2022, realizzata in collaborazione con IPSOS, ha analizzato le risposte di 350 aziende manifatturiere attive nei settori: alimentare, beni per la persona e la casa, chimico farmaceutico, meccanico e metallurgico. Il fatturato delle aziende che costituiscono il campione d’indagine è compreso tra 20 milioni di euro e i 355 milioni di euro.
Rapporto tra risk management e sviluppo sostenibile
Quasi l’80% delle imprese vede una correlazione tra gestione dei rischi e sviluppo sostenibile, in particolare la gestione dei rischi è vista dal 23,2% delle imprese come indispensabile per il raggiungimento degli obiettivi di sostenibilità, dal 18,3% come una componente e dal 37,9% come un fattore contribuente.
Quasi l’80% delle imprese dichiara di essere impegnata nel perseguire obiettivi di sviluppo sostenibile con particolare riferimento nel concreto a: utilizzo responsabile dell’energia, dell’acqua e delle materie prime; benessere dei propri dipendenti; introduzione dell’innovazione per accelerare processi industriali sostenibili e la formazione continua dei dipendenti. Oltre il 55% delle imprese, inoltre, è consapevole che il mancato raggiungimento degli obiettivi aziendali di sviluppo sostenibile avrebbe ricadute negative sulla società.
Per circa il 30% delle aziende il CdA è direttamente coinvolto nella realizzazione degli obiettivi di sviluppo sostenibile.
Meno positivi gli aspetti riguardanti l’allocazione di un budget per il raggiungimento degli obiettivi di sviluppo sostenibile (oltre il 60% delle imprese non ne ha dedicato) e il monitoraggio dei risultati (per oltre il 35% delle imprese non vengono monitorati né quantitativamente, né qualitativamente).
Governance del rischio
Nella nuova edizione dell’indagine, sono il 44% le aziende che presentano una mappatura dei rischi a livello di cda, un numero ancora ridotto; tuttavia oltre il 50% delle aziende risponde che la responsabilità di supervisione dei rischi ricade sulle figure apicali dell’impresa (a seguire il direttore finanziario e solo per circa il 14% delle imprese sulla figura specialistica del risk manager).
“La presenza di una governance dei rischi è importante in un modello evoluto di gestione del rischio, pertanto esiste una sostanziale differenza di approccio tra le imprese che portano i temi del risk management al livello dei Consiglio di Amministrazione e quelle che gestiscono il rischio come componente tecnica”, commenta Massimo Michaud, presidente di Cineas. “Anzitutto una gestione più sofisticata del rischio (integrato o segmentato) è adottata dall’82% delle prime contro il 33% delle seconde. Inoltre le aziende in cui il board è coinvolto vedono la gestione del rischio come un investimento strategico, mirato anzitutto a consentire migliori decisioni. Nelle aziende dove la funzione di risk management non arriva a dialogare con il board invece, lo scopo principale della mappatura dei rischi è difensiva (assicurare la conformità normativa e la business continuity), e l’investimento viene visto come secondario. L’aspetto positivo tuttavia è che il coinvolgimento del cda nella gestione dei rischi è sempre più diffuso”.
Scenari post pandemia
Aziende più attente agli scenari di rischio: non avevano previsto la pandemia, ma percepivano il rischio della guerra prima dello scoppio del conflitto. È interessante osservare che nell’edizione 2020 dell’Osservatorio, il 97% delle imprese dichiarava di non aver previsto la crisi pandemica. Nella nuova edizione, in cui la rilevazione è stata effettuata tra dicembre 2021 e febbraio 2022, il 44,6% delle aziende intervistate ha dichiarato molto probabile lo scenario di una guerra in considerazione dell’instabilità politica a livello globale, questo potrebbe essere un segnale del fatto che le imprese sono diventate più attente agli scenari di rischio in cui sono immerse. “È stato interessante osservare, confrontando la ricerca con altre realizzate a livello internazionale, come anche in Italia le imprese, alla fine del 2021, avevano una percezione importante del rischio di instabilità politica con possibilità di tensioni sociali.” ha commentato Enzo Risso, Direttore scientifico di IPSOS.
La crisi pandemica ha avuto effetti interessanti sulla struttura organizzativa e sulla gestione delle imprese. Tra le conseguenze a lungo termine, si riscontra lo sviluppo di una modalità di lavoro più flessibile con un’integrazione del lavoro in presenza e a distanza (63,4%). Le imprese hanno inoltre riscontrato un’accelerazione della trasformazione digitale (60%) e una maggiore consapevolezza del ruolo dell’impresa sia a livello sociale che per lo sviluppo sostenibile del paese (circa il 55% delle imprese)
La Top 10 dei rischi
Nella classifica dei rischi maggiormente percepiti si conferma stabilmente la sicurezza sul posto di lavoro che è in cima alle preoccupazioni degli imprenditori in tutte le edizioni dell’Osservatorio (affiancato con la pandemia dai problemi di salute sul posto di lavoro). Guadagna posizioni il cyber risk che scalza le problematiche di difettosità del prodotto e le catastrofi naturali.
Queste ultime hanno assunto una rilevanza crescente nelle ultime 3 edizioni della ricerca con un significativo aumento tra il 2020 e il 2022. I rischi regolamentari, i rischi di provocare un danno all’ambiente e il rischio di perdere le skills professionali significative per l’attività d’impresa, seguono nella classifica con indici analoghi di preoccupazione per gli imprenditori. Da notare l’aumento costante dell’importanza dei rischi regolamentari negli ultimi 3 anni e il forte balzo della vulnerabilità delle imprese rispetto alle competenze “chiave”.
Cyber risk
I rischi cyber più temuti sono gli attacchi che potrebbero provocare fermi o rallentamenti delle attività produttive (72,2%) oppure sanzioni amministrative/penali per l’azienda (49,8%). L’adozione di sistemi di protezione adeguati e la formazione sono visti come i due strumenti necessari per garantire la sicurezza aziendale. In generale viene prevista una figura IT dedicata (interna oppure esterna) per la gestione del Cyber Risk: il backup dei dati offline fuori sede è la strategia di ripristino indicata dal 53,6% degli intervistati. Ancora molto arretrata l’ipotesi di una copertura assicurativa.